Kostenloses Online-Seminar "Für den Ernstfall gewappnet: Wissenswertes zur Vorsorgevollmacht" am 28. November um 16 Uhr. Jetzt hier anmelden und bequem von zuhause aus teilnehmen.

So verbieten Sie Apps bei Facebook den Zugriff auf Ihre Daten

Stand:
Ohne dass Sie es merken, könnten Infos aus Ihrem Facebook-Profil an Unbekannte fließen. Wir erklären, wie Sie das einschränken können.
Das App-Zentrum von Facebook bietet viele Spiele.

Das Wichtigste in Kürze:

  • Facebook-Apps sind kleine Programme wie Spiele, Umfragen oder Tests. Wenn Sie diese Apps nutzen, geben Sie Dritten möglicherweise auch Zugriff auf Ihre Facebook-Daten.
  • Dazu reicht es oft schon, wenn Sie Ihr Facebook-Konto als Login auf anderen Internetseiten verwenden.
  • Besseren Datenschutz erreichen Sie bereits, wenn Sie möglichst wenig Infos von sich öffentlich sichtbar machen und nicht an Spielen auf Facebook teilnehmen.
On

Es ist praktisch: Beim ePaper der Zeitung kein neues Konto anlegen, sondern einfach den Facebook-Login nutzen. Single-Sign-On heißt das und wird hier näher beschrieben. Oder lustig: zu erfahren, als welches Tier man wohl wiedergeboren werden könnte. Facebook bietet solche Möglichkeiten. Notwendig dafür sind in der Regel kleine Anwendungen, die auf Facebook laufen und im sozialen Netzwerk Apps genannt werden. Wissen Sie, wie viele Apps Sie bei Facebook aktiviert haben und auf welche Ihrer Daten diese zugreifen? Ganz zu schweigen davon, was die Anbieter dieser Apps mit Ihren Daten machen ...

Der erste Tipp klingt lapidar: Nutzen Sie nur solche Anwendungen, die Sie wirklich brauchen und informieren Sie sich (zum Beispiel in der Datenschutzerklärung der Anbieter), was mit ihren Daten geschieht. Lassen Sie die Finger von Tests, die Ihnen verraten wollen, welcher Filmfigur Sie ähnlich sind, wer wirklich in Sie verliebt ist oder was auch immer da angeboten wird. Daten, die einmal abgegriffen wurden, lassen sich nicht mehr einfangen! Bei zu viel Spam oder SMS-Müll helfen letztlich nur neue E-Mail-Adressen und Handynummern.

Tipp zwei: Sie können in den Facebook-Einstellungen (Login erforderlich) regeln, was solche Apps mit den Infos in Ihrem Facebook-Profil anstellen dürfen und auf welche Ihrer Facebook-Daten sie zugreifen dürfen. Das geht so:

Einstellen der Apps auf Facebook auf dem Smartphone/Tablet

  • Öffnen Sie die App "Facebook" auf Ihrem Handy oder Tablet (falls installiert).
  • Öffnen Sie das "Burger-Menü" (die drei waagerechten Striche).
  • Wischen Sie nach oben und tippen Sie auf "Einstellungen und Privatsphäre".
  • Tippen Sie auf "Einstellungen".
  • Wischen Sie ggf. etwas nach oben und tippen Sie auf "Apps und Webseites" (dieser Link führt Sie auch direkt dorthin).
  • Wenn Sie Apps mit Ihrem Facebook-Profil verwenden, sehen Sie einen Kasten mit der Überschrift "Mit Facebook angemeldet". Tippen Sie dort auf "Bearbeiten".
  • Sie können jede einzelne App antippen. Dort wird Ihnen dann aufgelistet, auf welche Ihrer Profilinfos die Anwendung zugreifen darf und wer auf Facebook sehen kann, dass Sie diese App nutzen. Einiges davon können Sie verändern, indem Sie die entsprechenden Worte antippen.
  • Möchten Sie die App nicht länger verwenden, wischen Sie nach oben und tippen Sie ganz unten auf der Seite auf "App entfernen".

Einstellen der Apps auf Facebook am PC

  • Klicken Sie nach dem Anmelden bei Facebook ganz oben rechts auf den Kreis mit Ihrem Profilbild.
  • Klicken Sie auf "Einstellungen und Privatsphäre", anschließend auf "Einstellungen".
  • Klicken Sie in der linken Navigationsleiste auf "Apps und Webseites" (dieser Link führt Sie auch direkt dorthin, wenn Sie in einem anderen Browser-Fenster bei Facebook angemeldet sind).
  • Die ausgeführten Apps werden in Kästen angezeigt. Klicken Sie diese an, um die Berechtigungen der App zu sehen und ggf. zu ändern oder die Anwendung zu entfernen.

Zugriffsrechte für Apps auf Facebook einstellen

Wenn Sie nun sehen, dass Sie Apps auf Facebook aktiviert haben, können Sie die Berechtigungen für Datenzugriffe verwalten. Für jede App wird einzeln angezeigt, auf welche Ihrer Facebook-Daten sie zugreifen kann. Bei den meisten dürfte "Öffentliches Profil" erforderlich sein. Viele weitere Haken (wie etwa "Inhalte in deinem Namen veröffentlichen") können Sie möglicherweise entfernen. Natürlich kann es dann sein, dass die Anwendung nicht mehr so funktioniert, wie sie es sollte. Wir empfehlen aber, so wenig wie möglich zu erlauben. Lässt sich ein Haken nicht entfernen und Sie möchten der Anwendung den Zugriff auf die Daten oder Funktion nicht gestatten, bleibt Ihnen letztlich nichts anderes übrig, als die App zu entfernen.

Eine vergleichbare Übersicht wie Facebook bietet übrigens auch Google für seine Nutzer. Dort heißt der Bereich "Apps mit Kontozugriff".

Was Apps mit Ihren Infos machen könnten

Es gibt Apps, die in Ihrem Namen andere Beiträge kommentieren, liken oder sogar verfassen. Bekannt sind etwa Fälle, in denen Facebook-Nutzer in Beiträgen plötzlich Werbung für Fake-Shops machen, ohne es zu wissen oder zu wollen. Auch viele Phishing-Mails oder Betrugs-SMS (z.B. "Paketdienst" und "Voicemail") werden oft in Wellen verschickt, nachdem jemand öffentliche Informationen aus den Profilen sozialer Netzwerke zusammengetragen hat. Scraping lautet der Fachbegriff dafür.

Darüber hinaus können auch die App-Betreiber die erhaltenen Daten für eigene Zwecke im Hintergrund nutzen. Beispiel: Sie haben einer App den Zugriff auf Ihr öffentliches Profil erlaubt und zeigen öffentlich Ihren Beziehungsstatus an. Die App kann diese Informationen erfassen und an den Betreiber senden. Dieser könnte dadurch unter anderem erfahren,

  • ob Sie in einer Beziehung leben,
  • welche sexuelle Orientierung Sie haben.

Das sind wichtige persönliche Daten. Die sexuelle Orientierung zum Beispiel ist nach geltendem Datenschutzrecht besonders schutzwürdig. Das heißt: Wer das von Ihnen wissen möchte, muss ein besonderes Interesse daran haben und es begründen können. Und Sie müssen in die Verwendung für gewöhnlich ausdrücklich einwilligen.

Was könnte damit passieren? Denkbar sind nicht nur Werbeanzeigen, die ganz genau auf Sie zugeschnitten werden und Sie damit noch leichter zum Kauf verführen. Schlimmer kann es in anderen Ländern sein, in denen für bestimmte sexuelle Orientierungen Strafen drohen. Außerdem können auf diese Weise personenbezogene Daten wie E-Mail-Adressen und Handynummern gesammelt und als so genannter Leak veröffentlicht werden. So geschah es zum Beispiel Ostern 2021. Der Skandal um Facebook und das britische Beratungsunternehmen Cambridge Analytica zeigt, dass auf diese Art erhaltene Daten auch dazu eingesetzt werden können, um Sie in Ihren Entscheidungen zu beeinflussen und sogar Wahlen zu manipulieren.

"Von anderen Nutzern verwendete Apps"

Bis Anfang April 2018 hat Facebook außerdem die Möglichkeit angeboten, dass Nutzer bestimmen konnten, auf welche ihrer Daten solche Apps zugreifen dürfen, die ihre Freunde aktiviert haben. "Von anderen Nutzern verwendete Apps" hieß der Bereich, der inzwischen entfernt wurde. Laut Facebook dürfen Apps generell nicht mehr auf Infos von Freunden zugreifen. Diese Möglichkeit hatte Cambridge Analytica mit einer App namens "This Is Your Digital Life" noch genutzt.


Datenpannen und Leaks von Facebook-Nutzerdaten

Leak bedeutet das unerlaubte Veröffentlichen von Informationen. Im Zusammenhang mit Apps, die bei Facebook betrieben werden, sind in der Vergangenheit schon einige große Leaks bekannt geworden. Beispiele:

Mehr als 400 Apps griffen Login-Daten zu Facebook-Konten ab

Am 7. Oktober 2022 informierte Facebook selbst darüber, dass Kriminelle mit mehr als 400 Apps für Android und iOS die Zugangsdaten von Facebook-Mitgliedern erbeutet hätten. Dabei handelt es sich nicht um ein Datenleck bei Facebook, sondern um Phishing-Anwendungen. Sie gaukeln einen Login mit dem Facebook-Account vor (mehr dazu im Text zu "Single-Sign-On"). Doch tatsächlich stellen sie nur ein Formular zur Verfügung, über das die eingegebenen Zugangsdaten (z.B. E-Mail-Adresse und Passwort) an die Kriminellen geschickt werden. Die können sich damit dann im echten Facebook-Konto der Geschädigten anmelden und es für Straftaten missbrauchen.

Daten von 1,5 Milliarden Facebook-Mitgliedern im Angebot

Anfang Oktober 2021 berichtete das rumänische Internetsicherheitsportal PrivacyAffairs.com, dass gesammelte Daten von 1,5 Milliarden Facebook-Mitgliedern im Darknet zum Verkauf angeboten würden. Damit wäre die Hälfte aller Facebook-Nutzenden weltweit betroffen. Die Autoren der Internetseite betonen, dass es keine Hinweise für ein Sicherheitsleck oder einen Hack bei Facebook gäbe und keine Passwörter veröffentlicht wurden. Die Datensätze sollen folgende Infos enthalten (sofern sie von den Betroffenen bei Facebook angegeben wurden): Name, E-Mail-Adresse, Telefonnummer, Wohnort, Geschlecht und Nutzer-ID. Zwei Tage später sei das Angebot aus dem Hacker-Forum wieder entfernt worden.

530 Millionen Facebook-Nutzerdaten veröffentlicht

Am Osterwochenende 2021 schreckte eine Meldung zahlreiche Facebook-Mitglieder auf: Persönliche Daten von mehr als 530 Millionen von ihnen sollen im Internet veröffentlicht worden sein. Darunter sollten auch Daten von rund 6 Millionen Nutzern aus Deutschland sein. Nach Medienberichten wurden sie wohl über eine Sicherheitslücke erbeutet, die Facebook nach eigenen Angaben im August 2019 geschlossen hatte. Damals waren u.a. Handynummern von Facebook-Profilen unverschlüsselt zugänglich. Einige Tage nach Bekanntwerden des so genannten Leaks erklärte Facebook, dass die Informationen wahrscheinlich durch Scraping (also das automatisierte Sammeln öffentlich zugänglicher Daten) zusammengetragen wurden. Wie oben beschrieben schaffen Apps die Möglichkeiten dafür.

267 Millionen Facebook-Nutzerdaten offen im Netz

Zwischen dem 4. und 19. Dezember 2019 waren persönliche Daten von 267 Millionen Facebook-Nutzern ungeschützt im Internet zugänglich. Die Datensätze enthielten unter anderem Nutzernamen, Facebook-ID, Telefonnummern, teilte der Sicherheitsforscher Bob Diachenko auf Twitter mit. Die Daten könnten durch einen Missbrauch von Facebook-Schnittstellen (API) gesammelt und zum Beispiel für Phishing oder SMS-Spam verwendet worden sein.

App-Entwickler speicherten Daten öffentlich bei Amazon

Am 3. April 2019 wurde bekannt, dass die mexikanische Firma Cultura Colectiva verschiedene Nutzerdaten öffentlich zugänglich auf Cloud-Servern von Amazon gespeichert hatte. 540 Millionen Datensätze seien es gewesen und nach Bekanntwerden entfernt worden, berichten US-Medien. Auch die Entwickler einer App namens "At the Pool" speicherten 22.000 Datensätze öffentlich – darunter Passwörter und E-Mail-Adressen. Die Datenlecks traten zwar nicht direkt bei Facebook auf, aber sie zeigen, dass das soziale Netzwerk offenbar Entwickler für Apps, die auf der Plattform Facebook laufen, nicht umfassend kontrolliert. Dieser Fall erinnert an den Skandal um das britische Beratungsunternehmen Cambridge Analytica im März 2018.

Passworte von Facebook- und Instagram-Konten unverschlüsselt gespeichert

Bei einer "routinemäßigen Sicherheitsprüfung" im Januar 2019 sei es aufgefallen, meldet Facebook: Hunderte Millionen Passwörter von Facebook-Nutzern waren im Klartext abgespeichert. Das heißt, Mitarbeiter konnten sie problemlos lesen. Seit 2012 hätten mehr als 20.000 Mitarbeiter Zugriff auf 600 Millionen unverschlüsselter Login-Daten gehabt, schreibt Tech-Journalist Brian Krebs unter Berufung auf einen anonymen Facebook-Mitarbeiter. Im April 2019 muss Facebook ergänzen, dass das Sicherheitsproblem auch "Millionen von Instagram-Nutzern" betraf.

Datenpanne mit Fotos

Am 14. Dezember 2018 hat Facebook in einem Blog-Post mitgeteilt, dass App-Entwickler die Möglichkeit hatten, auf Fotos von rund 7 Millionen Nutzern zuzugreifen, auch wenn diese nicht öffentlich hochgeladen wurden. Das Datenleck habe vom 13. bis zum 25. September 2018 bestanden. Nutzer von Facebook können auf einer speziellen Hilfeseite prüfen, ob sie betroffen sind.

Wenn Sie Ihre Facebook-Mitgliedschaft beenden wollen, können Sie Ihr Profil auf folgender Seite löschen: https://www.facebook.com/help/delete_account

Das bewirkt, dass Ihr Profil und alle Ihre Angaben nicht mehr von anderen gefunden werden können. Es ist aber unklar, ob all Ihre Daten auch wirklich unwiderruflich von den Facebook-Servern gelöscht werden.

News-Alert zum Verfahren gegen Facebook abbestellen

Sie wollen keinen News-Alert zum Verfahren gegen Facebook mehr erhalten? Durch Eingabe Ihrer E-Mail Adresse und einem Klick auf "abmelden" werden Sie aus der Abonnentenliste des News-Alerts gestrichen.
Grafische Darstellung einer Frau, die ungeduldig auf ihre Armbanduhr schaut. Rechts daneben befindet sich das Logo von Cleverbuy, darunter eine Grafik von einem Smartphone, von der ein roter Pfeil auf einen Stapel Euroscheine führt. Rechts daneben befindet sich ein großes, rotes Ausrufezeichen, in dem "Warnung" steht.

Warnung vor Cleverbuy: Auszahlung lässt auf sich warten

"Clever Technik kaufen und verkaufen" heißt es auf der Website der Ankaufplattform Cleverbuy. Gar nicht clever ist die oft lange Zeit, die verstreicht, bis Nutzer:innen ihr Geld für Smartphone und Co. ausgezahlt bekommen. Der Verbraucherzentrale Bundesverband (vzbv) warnt daher vor dem Anbieter.
ratloses Ehepaar

Schwarzliste: Betrügerische Inkassoschreiben

Regelmäßig erhalten Verbraucher:innen betrügerische Inkassoschreiben. Die Verbraucherzentrale Brandenburg veröffentlicht Nummern von Konten, auf die Sie kein Geld überweisen sollten.